中国网络电视台 > 经济 > 经济台滚动新闻

[经济与法]网络神探(20110701)

发布时间:2011年07月01日 21:07 | 进入复兴论坛 | 来源:CCTV-经济与法 | 手机看新闻


评分
意见反馈 意见反馈 顶 踩
channelId 1 1

大家好,这里是中央电视台财经频道,欢迎收看《经济与法》。今天我们先请大家来看个地方,让大家猜一猜这是哪个工作单位。(压画面)您看这一个个小工位里,每个人的衣着都很休闲,无所顾及地摆弄着电脑。再看看他们在电脑上都在做什么,有的在浏览网页,有的在上论坛,有的在上QQ,好像没一个是在专心工作,这是个什么单位呢?

李晴:基本上我们是24个小时轮流就在机器跟前

李晴:其实可能大家都以为他是在上网,聊天或者是什么看个新闻,冲浪,其实不是这么简单,

李晴:因为我们可能出发点,包括带有了一种工作的性质来去上网的,

这里是徐州市公安局网络安全保卫支队,是全国网络安全的顶尖队伍,而李晴就是这支顶尖队伍的带头人。李晴,江苏省徐州市公安局网络安全保卫支队政委,今年39岁。在他的带领下,这支队伍近年先后组织侦破公安部、省厅挂牌督办网络案件133起,其它各类刑事案件4500余起,是名副其实的“网络神探”。

李晴:我们网警之所以大家感觉神秘,因为我们的这个战场就是一种虚拟的这种网络世界,虽然貌似它没有这种硝烟,也没有真刀真枪,但是其实网上我们和网络技术的对抗,和网络我们对手的对抗,其实是很激烈的

网络技术发展日新月异,与每个人的生活越来越息息相关,而网警的任务就是在这虚拟的世界里,保护百姓的安全和网络的秩序。

李晴:我们使用的武器不是枪,也不是什么大家能够看到的其他的警用器械,我们其实就是一台电脑,一个键盘鼠标,加上一个网线,另外就需要我们的智慧。

智慧,互联网犯罪都是高科技犯罪,犯罪分子藏身于无形的虚拟世界之中,网警能够捕捉到对方,就要更高明。互联网上充斥着海量的信息,几乎所有的问题都可以在网上找到答案。按照这个逻辑,网上案件的侦办应该是有一定的便利条件,至少不会缺乏线索。真的是这样么?李晴告诉我们,有的时候,线索的确是多,多到无从下手。

李晴:通过这一条线索顺线追踪,整理了大概有一亿多条的数据

一条线索,引出一亿条数据,每一条数据都有可能成为案件的关键,这在现实社会的办案中是根本不可能出现的情况。但是在虚拟世界中,没有不可能。

李晴:徐州一个购物网这个网上存在着木马的程序,经过我们的工作分析,发现了是存在了有几十款的木马,其中大部分是温柔系列的木马,

一个网站上的一款木马就能衍生出一亿条线索,这就是李晴在侦办“温柔”木马大案时面对过的情况。

2008年,一款名为“温柔”系列的木马病毒席卷网络世界,迅速占领了全国盗号木马份额的50%,非法入侵各类网站1200多个、可以针对40余款不同的网络游戏,入侵游戏账户达上千万个,是当时国内危害最大的盗号木马病毒。

200884,徐州市公安局网警支队、开发区公安分局成立“8.2案件专案组全面开展侦查工作;

经过初步侦查,李晴和他的队员在网络上得到了上亿条有关“温柔”木马的线索,可以说,他们陷入了一片汪洋之中,该怎么办呢?

李晴:我们最初是从最基层卖马人,包括这种木马的服务器所在地,包括这个服务器的这个所有人,从这个入手,一层一层抽丝剥茧的往上剥。

“木马”案件的作案团伙一般都有严密的组织分工,卖马人是木马案件承上启下的中间环节,找到他们就可以从下往上梳理出编写、贩卖木马程序的组织结构。

技术分析层层排查,开始还比较顺利,但是到了代理商这一层,却一下找不到头绪了。

李晴:但是最后剥到第三层的时候,我们发现了这个比较乱了,总归感觉到第三层大概是有二三十个人吧,这些人应该上面还有一个能把他们串上去的,但是最后我们发现了串不了,因为这个人当时是没有分析出来的,

这二三十个代理商上面一定有个总代理,可汪洋大海般的网络中,哪里去找这个人呢?一个网名“蜡笔小牛牛”的人引起了大家的注意,因为和“蜡笔小牛牛”在一起的,有一个网名叫“温柔”的人,“温柔”木马重名。一番调查之后,这个“蜡笔小牛牛”果然身份不同寻常。

李晴:这个嫌疑人就是木马的总代理,当然总代理通过找他,就是相当于他是第二层的人物了,这样就把第三层给穿上了,

“蜡笔小牛牛”被确定为总代理,案件明朗了起来。侦察员逐渐梳理出了16条线,初步锁定了77名犯罪嫌疑人,准备实施抓捕。但是,网警队员了解的只是嫌疑人网络上的虚拟身份,在现实的社会里,他们姓甚名谁,人在何处呢?从虚拟回到现实,这个过程被网警们称为“落地”。

[经济与法]网络神探(20110701) [经济与法]网络神探(20110701)
channelId 1 1 2 437f85b3d06f43f3822c278f00d8ab17
860010-1114010100